那些遇到过的问题

如何添加到ASP.NET HttpRequest客户端可用的密码套件?

MGO*_*wen 3 asp.net encryption ssl

当我的ASP.NET网站在Windows 7机器上运行时,它可以在另一台Windows 7机器上连接(以编程方式作为"客户端")到SSL加密服务("服务器").

但如果我的网站在生产框(Windows Server 2003)上,该服务的Windows日志显示:

从远程客户端应用程序收到TLS 1.0连接请求,但服务器不支持客户端应用程序支持的任何密码套件.SSL连接请求失败.

(服务是使用makecert.exe创建的自签名证书,但我看不出如何让makecert允许更多的密码套件......或者我在2003年的盒子上安装了什么......?这个:https:/ /serverfault.com/questions/166750对我不起作用,因为我没有使用CSR)

MGO*_*wen 5

解决方案是再次生成我的证书,这次强制RSA和SHA1(尽管SHA1应该是默认值).出于某种原因,Win Server 2k3无法或不会使用具有默认makecert证书的正确密码.这是适用于我的命令行:

makecert -pe -r -ss my -sr localMachine -n​​"CN = domainnameoripaddressgoeshere.com"-e 01/01/2098 -a sha1 -eku 1.3.6.1.5.5.7.3.1 -sky exchange -sp"Microsoft RSA SChannel加密提供者"-sy 12

有关详细信息,请参阅http://mgowen.com/2013/06/19/cipher-suites-issue/http://msdn.microsoft.com/en-us/library/bfsktky3(v=vs.110).aspx.

如果有人发现这一点确实想知道密码套件,那么这里有一些我发现的东西可以帮助你:

  • 您可以使用此修补程序将两个RSA密码套件添加到Windows Server 2003:http://support.microsoft.com/kb/948963
  • 您可以在HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers下的regedit(Windows注册表编辑器)中查看支持哪些密码
  • 您可以使用IIS Crypto(一个免费的密码配置应用程序,https://www.nartac.com/Products/IISCrypto/)来查看和启用/禁用密码(包括上面的那些修补程序密码).

归档时间:

查看次数:

6003 次

最近记录:

12 年,2 月 前
相关归档
我可以同时包含SignalR和RESTful API吗? 112
XOR加密有什么问题? 52
HttpContext.Current如何工作? 16
Visual Studio Publish停留在添加ACL的路径 11
使用ASP.NET Identity 2检查密码是否有效 11
覆盖onReceivedSslError不适用于Android KitKat Web视图 10
MVC ASP.NET正在使用大量内存 10
验证来自iOS transactionReceipt的签名 9
如何使用Rijndael加密或解密,块大小为256位? 6
未调用SSL_CTX_set_tlsext_servername_callback回调函数 3
难疑归档
如何制作一个很好的R可重复的例子 2474
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
你什么时候使用git rebase而不是git merge? 1461
如何在正则表达式中使用变量? 1250
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
UTF-8一路走来 1146
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111